因為都是拆成一塊一塊來看
你必須非常精準的描述你的環境與需求
這樣別人才有辦法推薦

目前 小弟管理多台伺服器，但是因為是新手上路，所以對於一些應該管控的權限 似乎做的不太落實。
目前，主管要我 拿出規劃書，看要如何去落實 人員登入與 使用SERVER上面的資源的管控。目前是有一台主機是跑公司的 ERP與 網站資料，所以主管很擔心 內部人進去亂搞，那目前已小弟的能力，也只能想出使用win2008的稽核機制，找出資料夾的異動時間 誰動了這個資料夾 以及基本的對資料夾做了什麼事情。因為會連線進去的 有好幾個部門(採購、會計、倉庫)，目前是只開兩個遠端登入帳號 來做基本的管制，公司這邊使用A 使用者登入，倉庫那邊使用B使用者作登入。A、B 使用者的權限都為一般USER權限，一些比較敏感的資料夾就將 USER的權限做移除。 。請問大大，除了 這個 基本的稽核之外，還有什麼方法、或是軟體 可以 達成呢。

人員登出登入很好做
但是沒多大意義
因為不知道做了什麼

而ERP與網站
其實一般user運作是在特定的框架中
沒機會也沒權限去觸碰到後台
理論上不需要擔心
如果一般user有權力亂搞Server
我覺得你家的問題不光是在於有沒有稽核而已

單純資料夾部份
如果是重要資料
除了勤做備份之外
那就是只有特定人員有權限更動
亦就是要建立文管中心
文件的建立與上傳乃至於刪除
整個life cycle都有特定人負責
不是隨便使用者愛怎樣就怎樣
不然一整個兵荒馬亂的
出問題要處理會非常困難
日積月累起來
你會根本搞不清楚那堆留下來的東西到底是資料還是垃圾

請問ooxx1122大大，那這樣子的話，是否小弟另外開一個普通帳號給其它人使用(權限只有select,update,insert,delete)，要+欄位或者是 要使用全線之外的SQL ，都要通過小第!!
這樣的方式 是否可行??

所以，chang0206大大的意思是，使用一個TABL專門去紀錄 程式下了那些SQL 指令嗎??